รีวิวและให้คะแนนเพิ่มพลัง

EmpowerID (ซึ่งเริ่มต้นที่ $ 1.70 ต่อผู้ใช้ต่อเดือน) เป็นโซลูชันการจัดการข้อมูลผู้ใช้ (IDM) ที่ไม่เพียง แต่เติมเต็มช่องว่างระหว่างสภาพแวดล้อม Active Directory (AD) ขององค์กรของคุณและแอปพลิเคชันระบบคลาวด์ . สิ่งนี้ช่วยให้คุณบรรลุประสิทธิภาพขณะเดียวกันก็ปรับปรุงความปลอดภัยและความสอดคล้อง อย่างไรก็ตามคุณสมบัติเชิงลึกของมันเพิ่มความซับซ้อนและการใช้งานในสถานที่มากกว่าการปรับใช้บนคลาวด์หมายถึงงานด้านไอทีเพิ่มเติมดังนั้นจึงยังคงเป็นที่สองรองจากผู้ชนะทางเลือกบรรณาธิการของเราในหมวดนี้คือ Okta Identity Management

การติดตั้งในสถานที่

เครื่องมือ IDM ส่วนใหญ่ที่เราตรวจสอบแล้ว (รวมถึง Windows Azure Active Directory, การจัดการข้อมูลผู้ใช้ Okta และ OneLogin รวมถึงอื่น ๆ ) เป็นบริการ Software-as-a-Service (SaaS) นั่นหมายถึงพวกมันถูกปรับใช้ในคลาวด์และทำงานเป็นซอฟต์แวร์สมัครสมาชิกที่เชื่อมต่อกับสภาพแวดล้อมโฆษณาของคุณ ในทางกลับกัน EmpowerID มีจุดมุ่งหมายที่จะนำไปใช้งานในสถานที่ซึ่งหมายถึงสถานที่ทำงานของคุณเนื่องจากเป็นเพียงเซิร์ฟเวอร์อื่นที่อยู่นอกเครือข่ายองค์กรของคุณ มีข้อดีและข้อเสียเกี่ยวกับการกำหนดค่าประเภทนี้ส่วนใหญ่เป็นความสะดวกสบายเมื่อเทียบกับการควบคุมที่ละเอียดและความปลอดภัย ธุรกิจขนาดใหญ่ส่วนใหญ่มักจะมีเซิร์ฟเวอร์แอพและฐานข้อมูลที่ทำงานในพื้นที่และจัดการกับเจ้าหน้าที่ไอทีผู้เชี่ยวชาญภายใน บริษัท เนื่องจากค่าใช้จ่ายพนักงานที่เพิ่มขึ้นนั้นมีค่าเกินความจริงที่ว่าพวกเขามีการควบคุมสภาพแวดล้อมด้านไอทีทั้งหมด ธุรกิจ (SMB) กำลังย้ายไปใช้โซลูชัน SaaS เพื่อประหยัดเงินและเพิ่มประสิทธิภาพเนื่องจากพวกเขาสามารถเข้าถึงความเชี่ยวชาญของพนักงานของผู้ให้บริการโดยไม่ต้องลงทุนด้วยตนเอง

กระบวนการตั้งค่าในสถานที่สำหรับ EmpowerID เชื่อมโยงหลายสาขาและควรวางแผนอย่างรอบคอบ บริษัท ของคุณจะประสานงานการตั้งค่าเริ่มต้นของคุณกับทีม EmpowerID แต่สามารถทำได้ภายใน บริษัท ทั้งหมดหากคุณมีทักษะที่จำเป็น การปรับใช้ EmpowerID ที่ทำงานได้อย่างสมบูรณ์จะต้องมีการกำหนดค่าไฟร์วอลล์การจัดการฐานข้อมูล (Microsoft SQL Server) การเชื่อมต่อกับโฆษณาใบรับรอง Secure Sockets Layer (SSL) และการกำหนดค่าเว็บเซิร์ฟเวอร์บางอย่าง

สิ่งที่จำเป็นต้องมีสำหรับการติดตั้ง EmpowerID รวมถึงเซิร์ฟเวอร์ที่แยกต่างหากเพื่อให้มีฐานข้อมูลและโฮสต์แอปแม้ว่าสิ่งเหล่านี้อาจเป็นเสมือนจริงมากกว่าทางกายภาพ องค์กรขนาดเล็กสามารถออกไปพร้อมกับเซิร์ฟเวอร์เดียวสำหรับทั้งสองบทบาท แต่ EmpowerID ไม่สนับสนุนการกำหนดค่านี้ในสภาพแวดล้อมการใช้งานจริง จำเป็นต้องใช้ Microsoft Windows Server สำหรับเซิร์ฟเวอร์ทั้งสองโดยมีเซิร์ฟเวอร์ฐานข้อมูลที่ต้องการ SQL Server และแอปพลิเคชันเซิร์ฟเวอร์โดยใช้เว็บเซิร์ฟเวอร์ Microsoft Internet Information Server (IIS) และแพลตฟอร์มบริการแอพเพื่อโฮสต์เว็บแอป สิ่งที่ต้องมีก่อนหนึ่งที่ทำให้ฉันประหลาดใจก็คือความต้องการในการปิดการใช้งานการควบคุมบัญชีผู้ใช้ (UAC) ซึ่งเป็นเครื่องมือใน Microsoft Windows ที่ต้องการให้คุณยืนยันระดับสิทธิ์ของผู้ใช้ นี่เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญของ Windows ที่มีอยู่ในหลาย ๆ รุ่นในตอนนี้ดังนั้นจึงเป็นเรื่องน่าแปลกใจที่ บริษัท ที่มุ่งเน้นด้านความปลอดภัยที่ไม่ได้คิดวิธีจัดการกับการตั้งค่าโดยไม่บังคับให้ปิดการใช้งาน

การติดตั้งแบบสมบูรณ์นั้นเป็นกระบวนการสองขั้นตอน ขั้นตอนแรกกำลังดำเนินการกู้คืนฐานข้อมูลจากไฟล์สำรองข้อมูลที่จัดทำโดย EmpowerID การสร้างวัตถุฐานข้อมูลที่โซลูชันจะต้องใช้ ข้อสองกำลังเรียกใช้การติดตั้งแอพ EmpowerID ซึ่งคัดลอกไฟล์ที่จำเป็นและดำเนินการกำหนดค่าพื้นฐานบางอย่างเพื่อให้แอปพลิเคชันเว็บเริ่มต้นและบริการเพื่อเริ่มพูดคุยกับฐานข้อมูล

เมื่อขั้นตอนการตั้งค่าเสร็จสมบูรณ์คุณจะยังมีการกำหนดค่าเพิ่มเติมอีกมากมาย ขั้นตอนเหล่านี้เกี่ยวข้องกับสิ่งต่าง ๆ เช่นการกำหนดค่าใบรับรองและเซิร์ฟเวอร์ SMTP สำหรับการแจ้งเตือนขาออก การตั้งค่าระดับระบบเหล่านี้บางอย่างสามารถกำหนดค่าโดยใช้เครื่องมือการตั้งค่า EmpowerID ในขณะที่การตั้งค่าอื่น ๆ จะต้องจัดการผ่านคอนโซลการจัดการโฆษณาของคุณและ EmpowerID Management Console ซึ่งเป็นแอพ Windows ที่ติดตั้งบนเซิร์ฟเวอร์

การรวมไดเรกทอรีที่แข็งแกร่ง

EmpowerID นั้นดีที่สุดเมื่อจับคู่กับ AD แต่สามารถรวมเข้ากับประเภทไดเรกทอรีอื่น ๆ ส่วนใหญ่รวมถึงที่ใช้ Lightweight Directory Access Protocol (LDAP) และบริการออนไลน์อื่น ๆ เช่น Google Apps และ Office 365 เราได้กล่าวถึงก่อนหน้านี้แล้ว แต่ EmpowerID นั้นเป็นมากกว่าเครื่องมือ Single Sign-On (SSO) EmpowerID นำเสนอคุณลักษณะที่มุ่งเน้น SaaS ที่เราเคยเห็นในเครื่องมือการจัดการข้อมูลประจำตัวอื่น ๆ เช่นกลุ่มแบบไดนามิกหรืออิงแอตทริบิวต์ไปจนถึงไดเรกทอรีในท้องถิ่นช่วยให้คุณเพิ่มประสิทธิภาพในด้านอื่น ๆ นอกเหนือจากแอพคลาวด์

EmpowerID ยังทำงานที่ยอดเยี่ยมในการจัดการบัญชีหลายบัญชีในระบบที่แตกต่างกัน บุคคลที่ได้รับมอบหมายเพียง "บันทึกบุคคล" ซึ่งสามารถเชื่อมโยงกับบัญชีในไดเรกทอรีหรือแอพจำนวนมาก

การจัดเตรียมผู้ใช้และการลงชื่อเพียงครั้งเดียว

แนวคิดพื้นฐานของ EmpowerID คือขั้นตอนการจัดการข้อมูลส่วนบุคคลจำนวนมากที่จัดการโดยทีมผู้เชี่ยวชาญด้านไอทีสามารถมอบหมายให้กับห่วงโซ่การจัดการของผู้ใช้ตราบใดที่พวกเขาใช้เครื่องมือที่เหมาะสม EmpowerID รวมถึงระบบเวิร์กโฟลว์ที่ปรับแต่งได้ซึ่งอนุญาตให้ผู้ใช้หรือหัวหน้างานส่งคำขอการจัดการบัญชีไม่ว่าจะเป็นการเข้าถึงไฟล์เซิร์ฟเวอร์หรือไซต์ทีม Microsoft SharePoint หรือบัญชีในแอป SaaS ระบบประเภทนี้ช่วยให้ปริมาณงานการจัดการบัญชีส่วนใหญ่ได้รับการจัดการโดยโครงสร้างการจัดการขององค์กรโดยไม่ต้องมีการแทรกแซงจากผู้ดูแลระบบ ข้อเสียเปรียบที่นี่คือหากการปรับแต่งเวิร์กโฟลว์เป็นสิ่งจำเป็นบางคนภายในองค์กรอาจจำเป็นต้องคุ้นเคยกับเครื่องมือเวิร์กโฟลว์ของ EmpowerID

เช่นเดียวกับคู่ค้าบนคลาวด์ EmpowerID นำเสนอ SSO ให้กับแอพ SaaS ผ่านการใช้ Security Assertion Markup Language (SAML) หรือการรวมกันของรหัสผ่านห้องนิรภัยและปลั๊กอินของเบราว์เซอร์ อย่างไรก็ตามการกำหนดค่า SSO ที่ใช้ SAML ใน EmpowerID นั้นค่อนข้างเกี่ยวข้องมากกว่าในแพลตฟอร์ม IDaaS อื่น ๆ ที่เราตรวจสอบ สิ่งหนึ่งมีกระบวนการตั้งค่าเริ่มต้นที่ต้องดำเนินการเพื่อให้จุดสิ้นสุด SAML เปิดให้อินเทอร์เน็ตสาธารณะที่เกี่ยวข้องกับสิ่งต่าง ๆ เช่นระเบียนทรัพยากร DNS การตั้งค่าไฟร์วอลล์และการกำหนดค่าใบรับรอง SSL นอกจากนี้กระบวนการกำหนดค่าแอพ SaaS แต่ละรายการนั้นต้องมี legwork มากขึ้นแม้ว่าคุณจะได้รับการควบคุมเพิ่มเติมบางอย่างเช่นโดเมน DNS และใบรับรองความแรง

EmpowerID เสนอพอร์ทัลผู้ใช้ที่คล้ายกับการแข่งขันบนคลาวด์แม้ว่าจะมีจุดยืน SSO แต่ก็ไม่ได้มีคุณสมบัติบางอย่างที่ทำให้คนอื่นแตกต่างจากความสามารถในการล็อกอินเข้าสู่แอพหรือมุมมองแบบแท็บสำหรับองค์กรโดยอัตโนมัติ พอร์ทัลผู้ใช้ EmpowerID ยังทำหน้าที่เป็นอินเทอร์เฟซสำหรับการสร้างหรืออนุมัติคำขอสำหรับการเข้าถึงและจัดการงานที่เกี่ยวข้องกับเวิร์กโฟลว์อื่น ๆ EmpowerID ไม่ได้เสนอแอพมือถือ แต่พอร์ทัลผู้ใช้ได้รับการปรับให้เหมาะกับอุปกรณ์พกพาดังนั้นฟังก์ชั่นที่คล้ายกันจึงสามารถใช้งานได้โดยไม่ต้องใช้ความพยายามมากเกินไป

EmpowerID เสนอการสนับสนุนการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ในรูปแบบของฮาร์ดแวร์หรือโทเค็นของซอฟต์แวร์ที่เข้ากันได้กับ OAuth เช่น Google Authenticator, รหัสผ่านครั้งเดียวผ่าน SMS, คำถามเพื่อความปลอดภัยหรือสมาร์ทการ์ด แม้ว่าจะไม่ใช่การสนับสนุน MFA ที่ครอบคลุมที่สุดเท่าที่เราเคยเห็น EmpowerID เสนอทางเลือกที่หลากหลายที่เหมาะสมจากมุมมองด้านต้นทุน

การรายงานและการกำหนดราคา

EmpowerID เสนอข้อเสนอที่หลากหลายในการรายงาน แดชบอร์ดพร้อมใช้งานสำหรับผู้ใช้และผู้ดูแลระบบเหมือนกันบันทึกการตรวจสอบสามารถอ่านวิเคราะห์และส่งออกเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎระเบียบหรือเพื่อการตรวจสอบและรายงานห้องสมุดมีให้บริการทั้งในเว็บแอป EmpowerID และคอนโซลการจัดการ แอพ EmpowerID ส่งออกไปยังบันทึกเหตุการณ์ Windows เพื่อตรวจสอบแอป ในที่สุดองค์กรที่มีทรัพยากรที่เหมาะสมสามารถแยกข้อมูลในระดับ SQL Server ได้เช่นกัน

การรวมกันของ EmpowerID อยู่ในสถานที่และมีความสำคัญมากขึ้นในการจัดการเอกลักษณ์องค์กรมีผลกระทบต่อการกำหนดราคา SSO Manager มีมาตรฐาน ($ 8.25 ต่อผู้ใช้ต่อปีหรือ $ 0.69 ต่อผู้ใช้ต่อเดือน) และองค์กร ($ 19.25 ต่อผู้ใช้ต่อปีหรือ $ 1.60 ต่อผู้ใช้ต่อเดือน) ระดับราคามาตรฐานมอบสารพัดที่ บริษัท ส่วนใหญ่ต้องการเช่นการรับรองความถูกต้อง SAML และ multifactor ในขณะที่ระดับองค์กรจะให้คุณมีตัวเลือกเพิ่มเติมเช่นการรับรองความถูกต้อง RADIUS และพร็อกซีย้อนกลับซึ่งช่วยให้ SSO กับแอปภายในเครือข่ายขององค์กร สิทธิ์ใช้งานแบบต่อเนื่องนั้นมีให้สำหรับทั้งระดับราคาด้วยราคา $ 15 และ $ 35 ต่อผู้ใช้แม้ว่าค่าใช้จ่ายสนับสนุนจะทำให้คุณได้รับผลตอบแทนเพิ่มขึ้นอีกร้อยละ 20 ต่อปี

แน่นอนว่าพลังที่แท้จริงของ EmpowerID นั้นมากกว่าแค่ SSO ผู้จัดการกลุ่มและผู้ใช้เป็นความสามารถหลักและมาพร้อมกับชุดค่าใช้จ่ายของตนเอง ผู้จัดการกลุ่มมีค่าใช้จ่าย $ 5.50 ต่อปีต่อผู้ใช้ $ 0.46 ต่อเดือนต่อผู้ใช้หรือ $ 10.00 สำหรับใบอนุญาตถาวรสำหรับผู้ใช้แต่ละคน ผู้จัดการผู้ใช้จะเรียกใช้ $ 6.60 ต่อปี, $ 0.55 ต่อเดือนหรือ $ 12.00 สำหรับสิทธิ์ใช้งานแบบไม่ จำกัด อีกครั้งราคาทั้งหมดเป็นราคาต่อผู้ใช้ โมดูลเหล่านี้มีความสำคัญสำหรับการจัดการข้อมูลประจำตัวจากที่เก็บหลายแห่งรวมไว้ในกลุ่มแบบไดนามิกและการกำหนดการเข้าถึงทรัพยากร คุณลักษณะการร้องขอและการอนุมัติตามเวิร์กโฟลว์จะขึ้นอยู่กับโมดูลเพิ่มเติมเหล่านี้เป็นอย่างมาก

โซลูชันที่สมบูรณ์ของมาตรฐาน SSO ผู้จัดการกลุ่มและผู้จัดการผู้ใช้จะทำให้เกิดค่าใช้จ่าย $ 20.35 ต่อปี, $ 1.70 ต่อเดือนหรือ $ 37.00 สำหรับสิทธิ์ใช้งานแบบไม่ จำกัด อีกครั้ง "ต่อผู้ใช้" เปรียบเทียบโดยตรงกับการแข่งขัน IDaaS คุณได้รับผลตอบแทนมากมายจากเงินของคุณ ข้อแม้แน่นอนคือค่าใช้จ่ายการจัดการเพิ่มเติมที่เกิดขึ้นกับการโฮสต์แอปในขอบเขตนี้

โดยรวมแล้วสิ่งที่สำคัญสองประการจากการตรวจสอบนี้ควรที่ EmpowerID เป็นเครื่องมือที่ครอบคลุมสำหรับการจัดการข้อมูลประจำตัวขององค์กรและในฐานะที่เป็นเครื่องมือในสถานที่จะต้องมีการจัดการและดูแลเช่นเซิร์ฟเวอร์องค์กรอื่น ๆ ความซับซ้อนเพิ่มเติมนี้และค่าใช้จ่ายที่เกิดขึ้นจะต้องพิจารณาเมื่อวางแผนกลยุทธ์การจัดการข้อมูลประจำตัวของคุณ ที่กล่าวว่า EmpowerID ชนะคะแนนสูงมากทั่วกระดานแม้ว่าเราจะชอบที่จะเห็นการสนับสนุนที่ดีขึ้นสำหรับแอพมือถือ